Gentoo Linuxな生活​/LDAP設定 をテンプレートにして作成 :: Nest Of Hawk

開始行:
*インストール # emerge openldap にて、インストール完了します。USEフラグにldapを追加して # emerge --newuse world でも良いかもです。 *設定 [[Gentoo Wiki Archives - OpenLDAP>http://www.gentoo-wiki.... **SSLの設定 SSLのトランスポートレイヤ用に、サーバ証明書と秘密鍵を作成... # openssl req -config /etc/ssl/openssl.cnf -new -x509 -n... -out /etc/openldap/ssl/ldap.pem -keyout /etc/openl... この際、CommonNameは、サーバのFQDNにしておかないと弾かれ... **slapd.conf設定 まずメンテナーさんのアカウント/パスワードを決めておきます... # slappasswd New password: secret Re-enter new password: secret {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX この文字列を後で使用します。 続いて、/etc/openldap/slapd.confがLDAPサーバの設定ファイ... # Include the needed data schemes below core.schema include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema Uncomment modulepath and hdb module # Load dynamic backend modules: modulepath /usr/lib/openldap/openldap # moduleload back_shell.so # moduleload back_relay.so # moduleload back_perl.so # moduleload back_passwd.so # moduleload back_null.so # moduleload back_monitor.so # moduleload back_meta.so # moduleload back_dnssrv.so # Uncomment sample access restrictions (Note: maintain i... access to * by self write by users read by anonymous auth # BDB Database definition database hdb suffix "dc=example,dc=com" checkpoint 32 30 # <kbyte> <min> rootdn "cn=Manager,dc=example,dc=com" rootpw {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX directory /var/lib/openldap-data index objectClass eq TLSCertificateFile /etc/openldap/ssl/ldap.pem TLSCertificateKeyFile /etc/openldap/ssl/ldap.key 以下の要領です。 :include|このサーバで使用するスキーマを指定いたします。 :moduleload|サーバで使用する機能のエクステンションモジュ... :access to|データにアクセスする際の権限。アクセスリストを... :database|LDAPで使用するDBバックエンドです。hdbはBerklayD... :suffix|ツリーの起点となるドメイン名を指定します。example... :rootdn|メンテナーさんのアカウントDNを指定します。 :rootpw|先ほどslappasswdで作成したパスワード文字列を指定... :index|データベース検索を高速化するために作成するインデッ... :TLSXXX|SSLトランスポート用のサーバ証明書/秘密鍵を指定し... **ldap.conf 続いて、/etc/openldap/ldap.confを設定します。LDAPクライア... # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writa... BASE dc=example,dc=com URI ldap://foo.example.com TLS_CACERT /etc/openldap/ssl/ldap.pem TLS_REQCERT allow :BASE|検索起点(BaseDN)を省略したときのデフォルトDNです :URI|省略した際にアクセスしにいくデフォルトサーバとポート... :TLS_CACERT|クライアント証明書を指定します :TLS_REQCERT|証明書認証の結果どうするか。allowは失敗して... **/etc/conf.d/slapd 以下の行のコメントを外してやってください。 OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenld... ldaps://(ポート636)、ldap://(ポート389),ldapi://(UNIXドメ... **起動 ここまで設定できたら、slapdを起動します。 # /etc/init.d/slapd start *既存データのマイグレーション ここでは、Linuxにすでに設定されている認証用データ(passwd/... [[MigrationTools>http://www.padl.com/download/MigrationTo... $DEFAULT_BASE = "dc=example,dc=com"; $EXTENDED_SCHEMA = 1; # Comment these lines out unless you have a mail schema ... #$DEFAULT_MAIL_DOMAIN = "mydomain.org"; #$DEFAULT_MAIL_HOST = "mail.mydomain.org"; それから、以下のコマンドをそれぞれ実行しましょう。 export ETC_SHADOW=/etc/shadow ./migrate_base.pl > /tmp/base.ldif ./migrate_group.pl /etc/group /tmp/group.ldif ./migrate_hosts.pl /etc/hosts /tmp/hosts.ldif ./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif そして/tmp配下に吐き出したldifファイルを以下のコマンドでL... # ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f <te... きちんとインポートされたかどうかは、以下のコマンドで確認... # ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W これでサーバの準備ができました♪

終了行:
*インストール # emerge openldap にて、インストール完了します。USEフラグにldapを追加して # emerge --newuse world でも良いかもです。 *設定 [[Gentoo Wiki Archives - OpenLDAP>http://www.gentoo-wiki.... **SSLの設定 SSLのトランスポートレイヤ用に、サーバ証明書と秘密鍵を作成... # openssl req -config /etc/ssl/openssl.cnf -new -x509 -n... -out /etc/openldap/ssl/ldap.pem -keyout /etc/openl... この際、CommonNameは、サーバのFQDNにしておかないと弾かれ... **slapd.conf設定 まずメンテナーさんのアカウント/パスワードを決めておきます... # slappasswd New password: secret Re-enter new password: secret {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX この文字列を後で使用します。 続いて、/etc/openldap/slapd.confがLDAPサーバの設定ファイ... # Include the needed data schemes below core.schema include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema Uncomment modulepath and hdb module # Load dynamic backend modules: modulepath /usr/lib/openldap/openldap # moduleload back_shell.so # moduleload back_relay.so # moduleload back_perl.so # moduleload back_passwd.so # moduleload back_null.so # moduleload back_monitor.so # moduleload back_meta.so # moduleload back_dnssrv.so # Uncomment sample access restrictions (Note: maintain i... access to * by self write by users read by anonymous auth # BDB Database definition database hdb suffix "dc=example,dc=com" checkpoint 32 30 # <kbyte> <min> rootdn "cn=Manager,dc=example,dc=com" rootpw {SSHA}LbcQRqSCgamVLsRD9PJvJvIeGmhTnlKX directory /var/lib/openldap-data index objectClass eq TLSCertificateFile /etc/openldap/ssl/ldap.pem TLSCertificateKeyFile /etc/openldap/ssl/ldap.key 以下の要領です。 :include|このサーバで使用するスキーマを指定いたします。 :moduleload|サーバで使用する機能のエクステンションモジュ... :access to|データにアクセスする際の権限。アクセスリストを... :database|LDAPで使用するDBバックエンドです。hdbはBerklayD... :suffix|ツリーの起点となるドメイン名を指定します。example... :rootdn|メンテナーさんのアカウントDNを指定します。 :rootpw|先ほどslappasswdで作成したパスワード文字列を指定... :index|データベース検索を高速化するために作成するインデッ... :TLSXXX|SSLトランスポート用のサーバ証明書/秘密鍵を指定し... **ldap.conf 続いて、/etc/openldap/ldap.confを設定します。LDAPクライア... # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writa... BASE dc=example,dc=com URI ldap://foo.example.com TLS_CACERT /etc/openldap/ssl/ldap.pem TLS_REQCERT allow :BASE|検索起点(BaseDN)を省略したときのデフォルトDNです :URI|省略した際にアクセスしにいくデフォルトサーバとポート... :TLS_CACERT|クライアント証明書を指定します :TLS_REQCERT|証明書認証の結果どうするか。allowは失敗して... **/etc/conf.d/slapd 以下の行のコメントを外してやってください。 OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenld... ldaps://(ポート636)、ldap://(ポート389),ldapi://(UNIXドメ... **起動 ここまで設定できたら、slapdを起動します。 # /etc/init.d/slapd start *既存データのマイグレーション ここでは、Linuxにすでに設定されている認証用データ(passwd/... [[MigrationTools>http://www.padl.com/download/MigrationTo... $DEFAULT_BASE = "dc=example,dc=com"; $EXTENDED_SCHEMA = 1; # Comment these lines out unless you have a mail schema ... #$DEFAULT_MAIL_DOMAIN = "mydomain.org"; #$DEFAULT_MAIL_HOST = "mail.mydomain.org"; それから、以下のコマンドをそれぞれ実行しましょう。 export ETC_SHADOW=/etc/shadow ./migrate_base.pl > /tmp/base.ldif ./migrate_group.pl /etc/group /tmp/group.ldif ./migrate_hosts.pl /etc/hosts /tmp/hosts.ldif ./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif そして/tmp配下に吐き出したldifファイルを以下のコマンドでL... # ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f <te... きちんとインポートされたかどうかは、以下のコマンドで確認... # ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W これでサーバの準備ができました♪

ページ名: